Desde la entrada en vigor de la LOPD (Ley Orgánica de Protección de Datos) y la LSSICE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico) todas las empresas tienen la obligación de ponerse al día en materia de tratamiento de datos personales. Esto supone una gran oportunidad laboral para los abogados que se especialicen en derecho de la privacidad. Y un gran reto para las empresas en proceso de adaptarse.
Los beneficiarios, en principio, somos todos los consumidores, que tenemos un mayor control sobre nuestra intimidad y una protección, hasta ahora casi inexistente, contra el spam y el acoso comercial.
Según la nueva ley, todos los usuarios tienen derecho a ser informados de la captación de sus datos, deben consentir expresamente, y han de poder cancelarlos, rectificarlos u oponerse a su uso en cualquier momento. Además, el responsable del fichero o base de datos debe garantizar totalmente su seguridad y confidencialidad, y en ningún caso podrá utilizarlos para fines distintos a aquellos para los que fueron recabados.
¿Qué es un dato de carácter personal?
Según la ley, “cualquier información concerniente a personas físicas identificadas o identificables” Es decir, que no afecta a personas jurídicas. Podemos mantener una base de datos de empresas sin necesidad de comunicarlo a la Agencia de Protección de Datos.
Por tanto, la LOPD se aplica a todos los ficheros que contengan datos de personas, cualquier clase de dato. Aunque hay algunas excepciones:
¿Quiénes están exentos de cumplir la LOPD?
- Los ficheros mantenidos por personas físicas para actividades personales o domésticas. Es decir, no necesitamos registrar nuestra agenda personal de teléfonos en la Agencia de Protección de Datos.
- Los ficheros que puedan considerarse material clasificado (es decir, secretos de Estado)
- Los ficheros que se usen para investigar delitos de terrorismo y delincuencia grave organizada.
Niveles de seguridad
No todos los ficheros de datos deben adoptar las mismas medidas de seguridad.
Los que contengan únicamente datos generales (Nombre y apellidos, domicilio, teléfono, etc…) se consideran de nivel básico.
Si incluyen información financiera, tributaria o sobre infracciones, se consideran de nivel medio y deben protegerse con medidas de seguridad adicionales: auditorías, control de acceso físico al fichero, etc…
Si la base de datos contiene información personal aún más delicada (datos sobre salud, ideología o creencias religiosas, por ejemplo), el nivel se considera alto y las medidas se multiplican: copias de seguridad, acceso cifrado, etc…
Sanciones
Las multas por incumplimiento de la LOPD abarcan desde los 601,01€ hasta los 601.012,10 €. Es decir, entre 100.000 y 100 millones de las antiguas pesetas, según la gravedad de la infracción.
Para saber más:
Agencia Española de Protección de Datos
[busqueda cursos=»LOPD, proteccion de datos, LSSICE, comercio electronico»]
Emprendedor tecnológico en serie y business angel. Socio fundador de Green Living. En el pasado fundé la Escuela Virtual de Empresa (UB y Grupo Planeta) e IEBS Digital School. Experto en Transformación Digital, Growth Marketing, RPA y Automatización.
